อาชญากรไซเบอร์ใช้ประโยชน์จาก Roblox Cheaters ด้วยมัลแวร์ที่ใช้ Lua
แคมเปญมัลแวร์ทั่วโลกกำลังกำหนดเป้าหมายไปที่นักเล่นเกมออนไลน์โดยเฉพาะผู้ที่ต้องการประโยชน์ที่ไม่เป็นธรรมผ่านสคริปต์โกง ซอฟต์แวร์ที่เป็นอันตรายนี้เขียนขึ้นใน Lua เป็นระบบที่ติดเชื้อภายใต้หน้ากากของเครื่องมือโกงที่ถูกกฎหมายสำหรับเกมเช่น Roblox
ผู้โจมตีใช้ประโยชน์จากความนิยมของ Lua ในการพัฒนาเกมและความชุกของชุมชนโกง การใช้ "SEO Poisoning" พวกเขาจัดการกับผลการค้นหาเพื่อให้เว็บไซต์ที่เป็นอันตรายของพวกเขาดูเป็นของแท้ ไซต์เหล่านี้มักจะนำเสนอเครื่องยนต์โกงยอดนิยมรุ่นที่ฉ้อโกงเช่น Solara และอิเล็กตรอนซึ่งเกี่ยวข้องกับ Roblox บ่อยครั้ง ผู้ใช้จะถูกวาดผ่านโฆษณาที่หลอกลวง
ความสะดวกในการใช้งานและความชุกของ Lua ในเกมต่าง ๆ (รวมถึง Roblox, World of Warcraft และ Angry Birds) มีส่วนร่วมในการแสวงหาผลประโยชน์ ธรรมชาติที่มีน้ำหนักเบาและการปรับตัวทำให้เป็นยานพาหนะที่เหมาะสำหรับรหัสที่เป็นอันตราย เมื่อดำเนินการแล้วมัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมซึ่งอาจเปิดใช้งานการขโมยข้อมูล keylogging และการประนีประนอมระบบที่สมบูรณ์
แพลตฟอร์ม Roblox ที่มีเนื้อหาที่ผู้ใช้สร้างขึ้นและการเขียนสคริปต์ที่ใช้ LUA นำเสนอสภาพแวดล้อมที่มีความเสี่ยงเป็นพิเศษ แม้จะมีมาตรการรักษาความปลอดภัยของ Roblox สคริปต์ที่เป็นอันตรายจะถูกฝังอยู่ในเครื่องมือและแพ็คเกจของบุคคลที่สามเช่น Luna Grabber ที่น่าอับอาย ยกตัวอย่างเช่นแพ็คเกจ "noblox.js-vps" ถูกดาวน์โหลดหลายร้อยครั้งก่อนที่จะค้นพบธรรมชาติที่เป็นอันตราย
ผลที่ตามมาของมัลแวร์นี้ขยายเกินกว่าโลกการเล่นเกมทำให้เกิดความเสี่ยงที่สำคัญต่อข้อมูลส่วนบุคคลและความมั่นคงทางการเงิน ในขณะที่บางคนอาจมองว่าสิ่งนี้เป็น "ความยุติธรรมในบทกวี" สำหรับคนขี้โกง แต่ความจริงก็คือความเสี่ยงนั้นมีมากกว่าผลประโยชน์ใด ๆ ที่รับรู้ นักเล่นเกมควรฝึกซ้อมสุขอนามัยดิจิตอลที่แข็งแกร่งและหลีกเลี่ยงการดาวน์โหลดไฟล์ที่น่าสงสัยเพื่อป้องกันตัวเอง
